iGuRu
Now Reading
Kaspersky: σχόλια για την υποκλοπή 15.000 καρτών από ελληνική εταιρεία
iGuRu

Kaspersky: σχόλια για την υποκλοπή 15.000 καρτών από ελληνική εταιρεία

Η Kaspersky εξέδωσε ένα δελτίο τύπου με σχόλια και συμβουλές για την υποκλοπή στοιχείων 15.000 καρτών από ελληνική εταιρεία τουριστικών υπηρεσιών. Σύμφωνα με την Καθημερινή πρόκειται για ελληνική εταιρεία που δραστηριοποιείται στον χώρο των online πωλήσεων τουριστικών υπηρεσιών, δηλαδή κρατήσεις αεροπορικών, ακτοπλοϊκών εισιτηρίων, ξενοδοχείων, αυτοκινήτων, ταξιδιωτικών ασφαλίσεων. Παραθέτουμε το δελτίο ως έχει:

Στη σημερινή ψηφιακή εποχή, η ηλεκτρονική απάτη είναι μια υπαρκτή και πολύ σοβαρή απειλή. Με σχεδόν κάθε πτυχή της καθημερινότητάς μας να βρίσκεται πλέον online, οι απατεώνες χρησιμοποιούν μια σειρά από εξελιγμένες και ποικίλες ψηφιακές απειλές για να στοχεύσουν τα θύματά τους και να τα οδηγήσουν να ρίξουν τις άμυνές τους.

e5327 credit cards 1 min 1 - Kaspersky: σχόλια για την υποκλοπή 15.000 καρτών από ελληνική εταιρεία

Υπάρχει μια ποικιλία διαφορετικών τύπων απάτης με πιστωτικές κάρτες. Από απλά ηλεκτρονικά μηνύματα “ψαρέματος” (phishing) μέχρι στοχευμένες επιθέσεις που ξεκινούν μέσω των τερματικών σημείων των συστημάτων πληρωμών και μέσω της εκμετάλλευσης των στοιχείων σύνδεσης και των εμπιστευτικών δεδομένων των πελατών.

Από τη στιγμή που ξεκίνησε η χρήση του προτύπου EMV (κάρτες με τεχνολογία chip), η κλοπή από κλωνοποιημένες πιστωτικές κάρτες έχει μειωθεί δραματικά, καθώς οι ψηφιακοί εγκληματίες επικεντρώνονται στις διαδικτυακές απάτες.

Υπάρχουν ακόμα ορισμένες προσπάθειες για κλωνοποίηση καρτών, αλλά καθώς περισσότερες χώρες έχουν περάσει στις κάρτες με τεχνολογία chip, αυτό είναι ένα είδος επίθεσης που απαιτεί μεγαλύτερη προσπάθεια και φέρνει χαμηλότερα κέρδη.

Ο όγκος των καρτών που μπορούν να υποκλαπούν είναι πιθανώς χαμηλότερος από ό,τι σε μια επίθεση που βασίζεται στον κυβερνοχώρο, καθώς η φυσική χρήση μιας κλωνοποιημένης κάρτας έχει περισσότερους κινδύνους μιας και κάποιος μπορεί εύκολα να παρατηρήσει ότι η κάρτα είναι ψεύτικη.

Βλέπουμε επίσης ότι οι ψηφιακοί εγκληματίες μετατοπίζουν το ενδιαφέρον τους σε επιθέσεις που βασίζονται σε λογαριασμούς. Ενώ η κλοπή λογαριασμού δεν αποτελεί νέα τακτική, οι απατεώνες εστιάζουν όλο και περισσότερο τις προσπάθειές τους σε αυτόν τον τύπο επίθεσης, καθώς τις περισσότερες φορές είναι πιο επικερδής, αφού οι επιτιθέμενοι μπορούν να αξιοποιήσουν την καλή φήμη του πελάτη, ενώ η διαθεσιμότητα των δεδομένων και των διαπιστευτηρίων πελατών είναι υψηλότερη από ποτέ – εξαιτίας της συνεχούς επιτυχίας των παραβιάσεων δεδομένων και των επιθέσεων κοινωνικής μηχανικής.

Οι ψηφιακοί εγκληματίες αναζητούν πάντα ένα σημείο «επαφής», δηλαδή κάτι που να μπορεί να αυξήσει την πιθανότητα να αποκομίσουν κέρδη από την επένδυσή τους. Κανένας τομέας δεν μπορεί να θεωρηθεί προστατευμένος και πρέπει να επανεξετάζει τακτικά τις διαδικασίες ασφαλείας του.

Τα ειδικά μέτρα θα ποικίλουν πάντοτε ανάλογα με τον οργανισμό και τον ρόλο του εκάστοτε υπαλλήλου, ωστόσο τα βασικά στοιχεία θα πρέπει να παραμείνουν τα ίδια.

Εξετάστε τους πιθανούς κινδύνους και αξιολογήστε τον τρόπο με τον οποίο το εκάστοτε άτομο -εάν χειραγωγηθεί- μπορεί να αποτελέσει κίνδυνο για την επιχείρησή σας.

Αυτή η διαδικασία, θα πρέπει επίσης να επανεξετάζει τη φυσική ασφάλεια και τον τρόπο προστασίας των ευαίσθητων εταιρικών δεδομένων.

Οι προσπάθειες πρόληψης της απάτης συχνά επικεντρώνονται στην παύση των δόλιων συναλλαγών, αλλά είναι απαραίτητο να μειωθούν ακόμα περισσότερες οι απάτες – η ασφάλεια στον κυβερνοχώρο και η απάτη πρέπει να συνεχίσουν να συγκλίνουν με περισσότερη επικοινωνία των εσωτερικών ομάδων ώστε να εντοπίζονται απόπειρες επιθέσεων νωρίτερα, π.χ. να εντοπίζουν και να αναλαμβάνουν δράση μόλις υπάρξει μια ασυνήθιστη απόπειρα πρόσβασης.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News

View Comments (0)

Leave a Reply

Your email address will not be published.

 

iGuRu.gr © 2012 - 2021 Keep it Simple Stupid Custom Theme

Scroll To Top